Inconvenientes de optimización de costos
Al diseñar una carga de trabajo para maximizar la rentabilidad de la inversión (ROI) bajo restricciones financieras, primero necesita requisitos funcionales y no funcionales claramente definidos. Una estrategia de priorización de trabajo y esfuerzo es esencial. La fundación es un equipo que tiene un fuerte sentido de responsabilidad financiera. El equipo debe tener un conocimiento sólido de las tecnologías disponibles y sus modelos de facturación.
Después de comprender el ROI de una carga de trabajo, puede empezar a mejorarla. Para mejorar el ROI, tenga en cuenta cómo las decisiones basadas en los principios de diseño de optimización de costos y las recomendaciones de la lista de comprobación de revisión de diseño para la optimización de costos pueden influir en los objetivos y optimizaciones de otros pilares de Azure Well-Architected Framework. Para la optimización de costos, es importante evitar centrarse en una solución más barata. Las opciones que solo se centran en minimizar el gasto pueden aumentar el riesgo de reducir los objetivos empresariales y la reputación de la carga de trabajo. En este artículo se describen desventajas de ejemplo que un equipo de carga de trabajo podría encontrar al considerar la configuración, el diseño y las operaciones de destino para la optimización de costos.
Desventajas de optimización de costos con confiabilidad
El costo de una interrupción del servicio debe medirse con respecto al costo de evitar o recuperarse de uno. Si el costo de las interrupciones supera el costo del diseño de confiabilidad, debe invertir más para evitar o mitigar las interrupciones. Por el contrario, el costo de los esfuerzos de confiabilidad podría ser mayor que el costo de una interrupción, incluidos factores como los requisitos de cumplimiento y la reputación. Debe considerar la desinversión estratégica en el diseño de confiabilidad solo en este escenario.
Equilibrio: reducción de la resistencia. Una carga de trabajo incorpora medidas de resistencia para intentar evitar y soportar tipos y cantidades específicos de mal funcionamiento.
Para ahorrar dinero, el equipo de carga de trabajo podría aprovisionar un componente o sobreconstrar su escalado, lo que hace que el componente sea más probable que produzca errores durante picos repentinos de demanda.
La consolidación de recursos de carga de trabajo (aumento de la densidad) para la optimización de costos hace que los componentes individuales produzcan errores durante los picos de demanda y durante las operaciones de mantenimiento, como las actualizaciones.
La eliminación de componentes que admiten patrones de diseño de resistencia, como un bus de mensajes, y la creación de una dependencia directa reduce las funcionalidades de autoconservación.
Ahorrar dinero al reducir la redundancia puede limitar la capacidad de una carga de trabajo para controlar errores de funcionamiento simultáneos.
El uso de SKU de presupuesto podría limitar el objetivo máximo de nivel de servicio (SLO) al que puede llegar la carga de trabajo.
Establecer límites de gasto estrictos puede impedir que una carga de trabajo se ecale para satisfacer la demanda legítima.
Sin herramientas o pruebas de confiabilidad, se desconoce la confiabilidad de una carga de trabajo y es menos probable que cumpla los objetivos de confiabilidad.
Las pruebas reducidas o la exploración en profundidad del plan de recuperación ante desastres de una carga de trabajo pueden afectar a la velocidad y eficacia de las operaciones de recuperación.
La creación o conservación de menos copias de seguridad reduce los posibles puntos de recuperación y aumenta la posibilidad de perder datos.
Un contrato de soporte técnico menos costoso podría aumentar el tiempo de recuperación de la carga de trabajo debido a posibles retrasos en la asistencia técnica.
El uso de patrones de nube de optimización de costos puede agregar nuevos componentes, como una red de entrega de contenido (CDN) o cambiar las tareas a los dispositivos perimetrales y cliente para los que una carga de trabajo debe proporcionar objetivos de confiabilidad.
El escalado basado en eventos puede ser más complicado ajustar y validar que el escalado basado en recursos.
La reducción del volumen de datos y los datos por niveles a través de acciones de ciclo de vida de datos, posiblemente junto con la implementación de puntos de datos agregados antes de un evento de ciclo de vida, presenta factores de confiabilidad que se deben tener en cuenta en la carga de trabajo.
El uso de diferentes regiones para optimizar el costo puede dificultar la administración, las redes y la supervisión.
Desventajas de optimización de costos con seguridad
El costo de un compromiso con la confidencialidad, la integridad y la disponibilidad en una carga de trabajo siempre debe equilibrarse con el costo del esfuerzo para evitar ese compromiso. Un incidente de seguridad puede tener una amplia gama de impactos financieros y legales y dañar la reputación de una empresa. Invertir en seguridad es una actividad de mitigación de riesgos. El costo de experimentar los riesgos debe equilibrarse con respecto a la inversión. Como regla general, no ponga en peligro la seguridad para obtener optimizaciones de costos que estén por debajo del punto de responsabilidad y acordado la mitigación de riesgos. Optimizar los costos de seguridad mediante la optimización de soluciones es un procedimiento de optimización importante, pero tenga en cuenta los inconvenientes como los siguientes al hacerlo.
Una táctica de optimización de costos consiste en buscar formas de quitar componentes o procesos que acumulan costos de unidad o operativos. Tenga en cuenta que la eliminación de componentes de seguridad como los ejemplos siguientes para ahorrar dinero afecta a la seguridad. Debe realizar cuidadosamente un análisis de riesgos sobre este impacto.
Reducir o simplificar las técnicas de autenticación y autorización pone en peligro el principio de comprobación explícita de la arquitectura de confianza cero. Algunos ejemplos de estas simplificaciones incluyen el uso de un esquema de autenticación básico, como claves precompartidas, en lugar de invertir tiempo para aprender los enfoques de OAuth del sector, o el uso de asignaciones simplificadas de control de acceso basado en roles para reducir la sobrecarga de administración.
La eliminación del cifrado en tránsito o en reposo para reducir los costos de los certificados y sus procesos operativos expone los datos a posibles infracciones de integridad o confidencialidad.
Quitar o reducir las herramientas de examen o inspección de seguridad o las pruebas de seguridad debido al costo y la inversión de tiempo asociados puede afectar directamente a la confidencialidad, integridad o disponibilidad que las herramientas y pruebas están diseñadas para protegerse.
Reducir la frecuencia de aplicación de revisiones de seguridad debido al tiempo operativo invertido en la catalogación y la realización de la aplicación de revisiones afecta a la capacidad de una carga de trabajo para abordar las amenazas en constante evolución.
La eliminación de controles de red, como los firewalls, podría provocar un error al bloquear el tráfico entrante y saliente malintencionado.
Los patrones de diseño en la nube que optimizan los costos a veces requieren la introducción de componentes adicionales. Estos componentes adicionales aumentan el área expuesta de la carga de trabajo. Los componentes y los datos dentro de ellos deben protegerse, posiblemente de maneras que aún no se usen en el sistema. Estos componentes y datos suelen estar sujetos a cumplimiento. Algunos ejemplos de patrones que pueden introducir componentes son:
Usar el patrón de hospedaje de contenido estático para descargar datos en un nuevo componente de red CDN.
Uso del patrón valet Key para descargar el procesamiento y proteger el acceso a los recursos al proceso del cliente.
Con el patrón de nivelación de carga de Queue-Based para suavizar los costos mediante la introducción de un bus de mensajes.
El uso compartido de recursos, por ejemplo, en situaciones multiinquilino o la colocación conjunta de varias aplicaciones en una plataforma de aplicaciones compartidas, es un enfoque para reducir los costos al aumentar la densidad y reducir la superficie de administración. Esta mayor densidad puede dar lugar a problemas de seguridad como estos:
El movimiento lateral entre componentes que comparten recursos es más fácil. Un evento de seguridad que pone en peligro la disponibilidad del host de la plataforma de aplicaciones o una aplicación individual también tiene un radio de explosión mayor.
Los recursos ubicados conjuntamente pueden compartir una identidad de carga de trabajo y tener seguimientos de auditoría menos significativos en los registros de acceso.
Los controles de seguridad de red deben ser lo suficientemente amplios como para cubrir todos los recursos ubicados conjuntamente. Esta configuración podría infringir el principio de privilegios mínimos para algunos recursos.
La localización conjunta de aplicaciones o datos dispares en un host compartido puede dar lugar a la ampliación de los requisitos de cumplimiento y los controles de seguridad a las aplicaciones o datos que, de otro modo, estarían fuera del ámbito. Esta ampliación del ámbito requiere un examen de seguridad adicional y un esfuerzo de auditoría en los componentes coubicó.
Desventajas de optimización de costos con excelencia operativa
Reducir los esfuerzos de pruebas para ahorrar tiempo y el costo asociado con el personal de prueba, los recursos y las herramientas pueden dar lugar a más errores en producción.
Retrasar el pago de la deuda técnica para centrar los esfuerzos del personal en nuevas características puede conducir a ciclos de desarrollo más lentos y a una agilidad reducida general.
La desprioritización de la documentación para centrar los esfuerzos del personal en el desarrollo de productos puede dar lugar a un tiempo de incorporación más largo para los nuevos empleados, afectar a la eficacia de la respuesta a incidentes y poner en peligro los requisitos de cumplimiento.
Una falta de inversión en el entrenamiento conduce a habilidades estancadas, lo que reduce la capacidad del equipo para adoptar nuevas tecnologías y prácticas.
La eliminación de herramientas de automatización para ahorrar dinero puede dar lugar a que el personal pase más tiempo en las tareas que ya no están automatizadas. También aumenta el riesgo de errores e incoherencias.
La reducción de los esfuerzos de planificación, como el ámbito y la priorización de actividad, para reducir los gastos puede aumentar la probabilidad de volver a trabajar debido a especificaciones vagas y a una implementación deficiente.
Evitar o reducir las actividades de mejora continua, como retrospectivas e informes posteriores a incidentes, para mantener al equipo de carga de trabajo centrado en la entrega puede crear oportunidades perdidas para optimizar procesos rutinarios, no planeados y de emergencia.
La disminución del volumen de registros y métricas para ahorrar en los costos de almacenamiento y transferencia reduce la observabilidad del sistema y puede dar lugar a:
- Menos puntos de datos para crear alertas relacionadas con la confiabilidad, la seguridad y el rendimiento.
- Brechas de cobertura en las actividades de respuesta a incidentes.
- Observabilidad limitada en interacciones o límites relacionados con la seguridad o el cumplimiento.
Los patrones de diseño de optimización de costos pueden agregar componentes a una carga de trabajo, lo que aumenta su complejidad. La estrategia de supervisión de cargas de trabajo debe incluir esos nuevos componentes. Por ejemplo, algunos patrones pueden introducir flujos que abarcan varios componentes o desplazan procesos del servidor al cliente. Estos cambios pueden aumentar la complejidad de la correlación y la información de seguimiento.
La reducción de la inversión en herramientas de observabilidad y el mantenimiento de paneles eficaces puede reducir la capacidad de aprender de producción, validar las opciones de diseño e informar al diseño del producto. Esta reducción también puede dificultar las actividades de respuesta a incidentes y dificultar el cumplimiento del objetivo de tiempo de recuperación y el SLO.
Permitir que los contratos de mantenimiento con proveedores de herramientas expiren puede dar lugar a características de optimización perdidas, soluciones de errores y actualizaciones de seguridad.
Aumentar el tiempo entre las revisiones del sistema para ahorrar tiempo puede provocar correcciones de errores perdidas o una falta de protección frente a amenazas de seguridad en constante evolución.
Desventajas de optimización de costos con eficiencia del rendimiento
Los pilares optimización de costos y eficiencia del rendimiento priorizan la maximización del valor de una carga de trabajo. La eficiencia del rendimiento hace hincapié en cumplir los objetivos de rendimiento sin gastar más de lo necesario. Optimización de costos hace hincapié en maximizar el valor generado por los recursos de una carga de trabajo sin superar los objetivos de rendimiento. Como resultado, la optimización de costos a menudo mejora la eficiencia del rendimiento. Sin embargo, hay inconvenientes en la eficiencia del rendimiento asociados a la optimización de costos. Estos inconvenientes pueden dificultar el alcance de los objetivos de rendimiento y dificultar la optimización continua del rendimiento.
Reducir los costos al reducir el tamaño de los recursos puede privar a las aplicaciones de los recursos. Es posible que la aplicación no pueda controlar las fluctuaciones significativas del patrón de uso.
Limitar o retrasar el escalado hasta el límite o reducir los costos podría dar lugar a una oferta insuficiente para satisfacer la demanda.
La configuración de escalado automático que reduce verticalmente los costos podría dejar un servicio sin preparación para picos repentinos en la demanda o provocar fluctuaciones frecuentes de escalado (oscilación).
Limitar el enfoque en el desarrollo de experiencia en la optimización del rendimiento para priorizar la entrega puede provocar oportunidades perdidas para mejorar la eficiencia del uso de recursos.
La eliminación de las herramientas de supervisión o pruebas de rendimiento de acceso aumenta el riesgo de problemas de rendimiento no detectados. También limita la capacidad de que un equipo de carga de trabajo se ejecute en ciclos de medida o mejora.
La desatención de áreas propensas a la degradación del rendimiento, como los almacenes de datos, puede deteriorar gradualmente el rendimiento de las consultas y elevar el uso general del sistema.
Vínculos relacionados
Explore los inconvenientes de los otros pilares:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de